Доверяй, но проверяй: защита Dropbox

После подключения к Dropbox и получения первых бесплатных мегабайт/гигабайт свободного места нужно обязательно занятся одной еще важной проблемой — безопасностью. Причин обеспокоиться сохранностью данных в Dropbox несколько:

  • Ваши личные данные защищены от всего мира только вашим паролем, который вообще-то можно попытаться подобрать/угадать.
  • Всегда есть вероятность, что в крупных и находящихся под постоянным прицелом сервисах онлайн-хранилищ рано или поздно найдут лазейку и ваши отсканированные права или паспорт утекут в мир.
  • Когда вы, находясь на работе, запускаете Dropbox, то при этом на рабочий компьютер синхронизируются ВСЕ файлы (если они не отмечены как несинхронизируемые в интерфейсе Dropbox). Отмечать какие файлы синхронизировать, какие — нет, не всегда удобно. Вводить каждый день пароль от Dropbox может быть неудобным.
  • Когды вы, придя к кому-то в гости, вынуждены подключить свой Dropbox, те файлы, что зашифрованы, никогда не будут доступны другим.
  • Как выяснилось, верить словам майнтейнерам таких проектов, что «ваши файлы надежно зашифрованы и доступны только вам», нельзя. Ваши личные данные никто, кроме вас, не защитит.

Про то, как защитить свои файлы в Dropbox написано много, поэтому сделаю «выжимку».

Самым простым и действенным методом защиты данных в Dropbox является шифрование посредством использования контейнеров EncFS, которые позволяют не гонять туда-сюда шифрованные контейнеры типа TrueCrypt весом под два гига, а шифровать сами файлы и их имена.

Настройка EncFS в Windows

boxcryptorДля начала договоримся, что у нас уже установлен Dropbox на всех машинах и во всех ОС. Самый простой способ воспользоваться шифрованием — установить утилиты BoxCryptor для Windows XP/Vista/7. При первом запуске она определит наличие Dropbox и предложит хранить секретные данные именно в нём. Согласимся, нажав кнопку Yes.

Затем откроется окно настроек, где можно поменять расположение папки с зашифрованными данными и где необходимо указать букву логического диска, куда будет монтироваться EncFS.

После этого надо дважды ввести пароль для доступа к данным. На этом настройка закончена. Можно работать с новым виртуальным диском точно так же, как и с обычным, — копировать файлы, редактировать их, создавать папки и так далее. При выключении программы том будет автоматически размонтирован.

В бесплатной версии BoxCryptor можно создать логический том объёмом не более двух гигабайт, то есть ровно столько, сколько по умолчанию предоставляет Dropbox.

На данный момент BoxCryptor поддерживает только алгоритм AES 256-bit и не может шифровать имена файлов и папок, а также не поддерживает ряд других возможностей EncFS. В принципе, даже того уровня безопасности, который предоставляет эта утилита, должно хватать обычным пользователям.

EncfsАльтернативный проект без ограничений по объёму шифруемых данных называется encfs4win. Как и BoxCryptor, он использует аналог FUSE под Windows Dokan (его надо будет скачать и установить) для монтирования сторонних ФС. Скачайте архив с программой и распакуйте его, например, в C:\Program Files\, а затем запустите encfsw.exe. В трее появится иконка с ключиком, по которой надо кликнуть правой кнопкой и выбрать в меню пункт Open/Create. Если у вас уже есть зашифрованная папка, то нужно будет указать путь до неё, а затем выбрать букву тома, куда будет монтироваться EncFS, и ввести пароль.

Читайте  Советы по использованию браслета Xiaomi Mi Band 2

Создание нового тома происходит аналогичным образом. Выбираем Open/Create, указываем папку для шифрования, выбираем букву диска и дважды вводим пароль. Учтите, что при включении Set paranoia mode свежесозданный раздел не будет работать с BoxCryptor. После добавления или создания томов в том же меню появляются пункты для быстрого монтирования и размонтирования томов. В нём же можно поставить галочку Start at login, чтобы encfs4win автоматически запускалась при входе в систему.

Настройка EncFS в Linux

Для примера рассмотрим работу с EncFS в Ubuntu 11.04 как в наиболее популярном дистрибутиве Linux. Первым делом надо установить модуль EncFS и полезную утилиту Cryptkeeper. В консоли (Приложения → Стандартные → Терминал) вводим следующую команду:

sudo apt-get install encfs cryptkeeper

Нажимаем Enter, вводим пароль от учётной записи, снова жмём Enter и соглашаемся (Y, Enter) со всеми предложениями установщика.

Теперь запустим непосредственно Cryptkeeper, который находится в меню Приложения → Системные утилиты. В области уведомлений появится иконка с двумя серыми ключами, по которой надо кликнуть правой кнопкой мыши. Если у нас уже есть зашифрованная папка в Dropbox, то надо выбрать пункт «Импорт папки EncFS». Запустится мастер настройки. Выбираем нашу зашифрованную папку и жмём «Вперёд».

На следующем этапе надо выбрать папку, куда будет монтироваться том EncFS и где будут доступны файлы в незашифрованном виде. В поле «Имя» указываем название виртуального тома.

Нажимаем «Вперёд» — на этом настройка закончена.

В меню Cryptkeeper теперь появился пункт для быстрого монтирования тома EncFS.

Кликаем по нему, вводим пароль, и среди дисков появляется наш заветный расшифрованный том.

Создание нового тома EncFS ничуть не сложнее. В том же меню кликаем на пункт «Новая зашифрованная папка». С помощью мастера выбираем папку или создаём новую в директории Dropbox, которая лежит в домашнем каталоге, и жмём «Вперёд».

Читайте  Чистка после работы NVIDIA GeForce Experience

Дважды вводим пароль и снова нажимаем «Вперёд». Всё, теперь можно быстро смонтировать свежесозданный том всё из того же меню Cryptkeeper.

Настройка EncFS в Android

Тут всё еще проще. По поиску можно найти всего две программы, которые работают с EncFS в Android — это все тот же Boxcryptor и Cryptonite. Несмотря на то, что обе программы работают, у них есть свои большие, имхо, недостатки:

  • BoxCryptor в бесплатной версии не позволяет зайти дальше второго уровня папок
  • Для установки Cryptonite требуются root-права

Dropbox
Dropbox
Developer: Dropbox, Inc.
Price: Free+
Boxcryptor
Boxcryptor
Developer: Secomba GmbH
Price: Free
Cryptonite
Cryptonite
Developer: CSH
Price: Free

При написании поста использовались источники:

http://www.3dnews.ru/workshop/611557/print

http://bozza.ru/art-167.html

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

[Всего голосов: 2    Средний: 3/5]

← Предыдущий

Следующий пост →

Добавить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: